3.1 術語和定義

下列術語和定義適用于本文件。

1.1.1 安全聯盟 security association：SA

兩個通信實體經協商建立起來的一種協定，它描述了實體如何利用安全服務來進行安全的通信。安全聯盟包括了執行各種網絡安全服務所需要的所有信息，例如IP層服務（如頭鑒別和載荷封裝）、傳輸層和應用層服務或者協商通信的自我保護。

1.1.2 互聯網安全聯盟和密鑰管理協議 Internet security association and key management protocol：ISAKMP

互聯網安全關聯和密鑰管理協議定義了建立、協商、修改和刪除安全聯盟的過程和報文格式，并定義了交換密鑰產生和鑒別數據的載荷格式。這些格式為傳輸密鑰和鑒別信息提供了一致的框架。

1.1.3 載荷 payload

ISAKMP通信雙方交換消息的數據格式，是構造ISAKMP消息的基本單位。

1.1.4 IPSec協議 Internet Protocol Security

一種開放標準的框架結構，通過使用加密的安全服務以確保在公開網絡上進行保密而安全的通訊，可以端至端的層面上提供數據完整性保護、數據源鑒別、載荷機密性和抗重放攻擊等安全服務。

1.1.5 鑒別 authentication

鑒別機制使IP通信的數據接收方能夠確認數據發送方的真實身份以及數據在傳輸過程中是否遭到篡改。

1.1.6 鑒別頭 authentication header：AH

屬于IPSec的一種協議，用于提供IP數據包的數據完整性、數據源鑒別以及抗重放攻擊的功能，但不提供數據機密性的功能。

1.1.7 封裝安全載荷 encapsulating security payload：ESP

屬于IPSec的一種協議，用于提供IP數據包的機密性、數據完整性以及對數據源鑒別以及抗重放攻擊的功能。

1.1.8 虛擬專用網 virtual private network：VPN

使用密碼技術在通信網絡中構建安全通道的技術。